Uber reveló que en octubre del año pasado sufrió un hackeo masivo que comprometió la información de millones de usuarios y conductores.
El hecho vuelve a poner a la compañía en la mira después de que realizó cambios en la dirección y se comprometió a dejar sus malas prácticas en el pasado, pero como apunta Bloomberg en un artículo, parece que el gran problema de Uber sigue siendo su “cultura de la deshonestidad”.
Este es un recuento de las acciones cuestionables de la startup más valiosa del mundo.
Cuando obtuvieron acceso a la ubicación de usuarios sin permiso
Uber creó una herramienta conocida como “God View” que permite rastrear ubicaciones y movimiento de los usuarios en tiempo real y es un sistema interno que permite ver cómo se mueven las unidades, una utilidad de este sistema es informar a los conductores sobre las zonas en las que hay mayor potencial de viajes, por ejemplo.
Peeero, la compañía no había limitado su uso a los negocios, sino que la había empleado para ver la ubicación de personas con otros fines como rastrear a una reportera de Buzzfeed que cubría a la compañía sin su consentimiento, o a celebridades e incluso exnovias de los empleados de Uber.
Cuando obtuvieron el reporte médico de una víctima de violación
En 2014, una usuaria de la plataforma sufrió abuso sexual por parte de un chofer de la plataforma en India, el caso evidenció la falta de controles de seguridad efectivos para elegir a los conductores (el agresor enfrentaba cargos criminales al momento de cometer este delito) e hizo que las autoridades prohibieran temporalmente la operación de Uber hasta que reforzaron sus medidas de seguridad e incluyeron un botón de pánico en su app (una función que siguen en proceso de implementar en México).
Aunque en su momento la empresa externó su apoyo a la víctima, lo que ocurrió internamente fue distinto. Tres años después del hecho se descubrió que uno de los directivos había obtenido los registros médicos del incidente porque sospechaban que lo ocurrido podía ser una táctica de un rival local para sacarlos de India.
El ejecutivo en cuestión, Eric Alexander, fue despedido cuando los medios revelaron lo que había hecho y la víctima presentó una demanda en contra de la compañía el pasado junio.
Cuando ocultaron un hackeo de información
En enero, Uber acordó pagar una multa de 20 mil dólares por no notificar a tiempo a sus conductores sobre un hackeo ocurrido en 2014 en el que robaron información de 50 mil conductores, incluyendo nombres y matrículas.
La empresa reveló lo ocurrido meses después del incidente. Además de la multa, las autoridades de Estados Unidos exigieron que la empresa mejorara sus prácticas y estándares de ciberseguridad.
Cuando crearon una herramienta para burlar a las autoridades
No es un secreto que Uber ha experimentado resistencia por parte de taxistas para operar en diversas ciudades alrededor del mundo, pero las autoridades de otras urbes también han intentado frenar el crecimiento de la plataforma.
Para evitar que sus conductores fueran expuestos -y posiblemente multados- por agentes de la ley, Uber creó un software bautizado como GreyBall.
Cuando el uso de este software fue descubierto, autoridades de ciudades como Portland, en Estados Unidos, externaron su molestia, aunque Uber se defendió y dijo que era totalmente legal y que se empleaba con mayor frecuencia para mantener a sus conductores a salvo de usuarios fraudulentos.
Cuando escondieron otro hackeo, esta vez masivo
El escándalo más reciente de la compañía es que en octubre de 2016 ocurrió un hackeo en el que robaron datos de 50 millones de usuarios y 7 millones de conductores a nivel global y en lugar de informarlo, la empresa decidió no hacerlo público y pagar 100 mil dólares a los hackers a cambio de borrar los datos que se habían llevado.
El ‘botín’ incluía nombres, direcciones, números telefónicos, de tarjetas de crédito, cuentas bancarias y de Seguro Social; así como matrículas de los choferes.
La empresa comentó que se encontraba en proceso de informar a las personas afectadas y que ya había implementado las medidas de seguridad pertinentes, además de despedir a Joe Sullivan, el director de seguridad que estuvo a cargo cuando ocurrió el incidente.
“Esto no tendría que haber ocurrido. No hay excusas. Estamos cambiando nuestra forma trabajar”, dijo en un comunicado Dara Khosrowshahi, CEO de la firma desde agosto. “No podemos borrar el pasado, pero sí puedo comprometerme a aprender de los errores”.
